1. 연구의 목적

이 연구는 해상분야의 사이버 위험관리에 대한 대책이 시급한 상황에서 국내외 해상 사이버 보안 관리실태 및 취약성을 분석하고 주요국의 사이버 보안 관련법제도 및 정책을 종합적으로 고려하여 해상분야 사이버 보안 취약성을 개선하기 위한 방안을 제안하고자 함

2. 연구의 방법 및 특징

1) 연구방법

2) 연구의 특징

본 연구는 사이버 위협의 트렌드 분석, 사이버 공격의 피해사례 분석을 통한 국내외 사이버 보안 관련 대응현황 조사·분석 및 해상분야의 정성적인 사이버 리스크 분석을 통한 및 취약성 개선방안을 제시하고자 하였음

국내외 제어시스템 및 해상분야의 사이버 공격사례를 조사하고 해상분야 , 육상분야, 항공분야의 사이버 보안기술 현황을 조사·분석하였음

또한 해상분야의 사이버 보안관리 체계 실태조사를 위해 주요 국가별 사이버 보안 관련 법제도 및 정책현황을 검토하고 선급단체의 사이버 보안 관련 지침을 분석하였음

해상분야의 사이버 리스크 분석을 수행하기 국제표준 및 산업계 지침을 고려하여 관리적 ·기술적·물리적 보안 영역별 통제항목을 식별하고 보안 영역별 위험요소 우선순위를 식별하였음

해상 사이버 보안 취약성 개선방안을 제시하기 위해 위험요소별 보안 취약성 개선요인에 대한 중요도를 설문조사를 통해 도출하였음

해상분야 사이버 보안 취약성 개선요소 우선순위 결과에 근거하여 국가 해상 사이버 보안 대책방안 및 사이버 보안체계 강화방안을 제시하였음 

3. 연구 결과

1) 연구 결과 요약

해상분야의 사이버 보안 국제표준 및 산업계 지침을 고려하여 관리적 , 기술적, 물리적 보안 영역별 통제항목에 근거하여 영역별 각 9개의 위험요소가 식별됨

보안 영역별 위험요소 식별코드에 따른 위험도 RA (Risk Assessment) 분석 결과 기술적 보안에 대한 리스크가 가장 높게 나타났고 (RA: 11.35), 관리적 보안에 대한 리스크는 RA: 11.28로 나타나 기술적 보안과 함께 높게 나타남. 물리적 보안은 RA: 9.2로 나타나 관리적·물리적 보안과 비교하여 상대적으로 리스크가 낮은 것으로 나타남

해상분야 사이버 보안 취약성 개선요소 우선순위 도출을 위한 설문조사(AHP) 결과 기술적 보안이 36.3%, 관리적 보안이 35.6%, 물리적 보안이 28.1%의 중요도 가중치를 가지는 것으로 나타나 RA 분석결과와 마찬가지로 기술적 보안과 관리적 보안에 대한 취약성 개선 우선순위가 높게 나타남

사이버 보안 리스크 분석 및 취약성 개선 중요도 결과를 고려하여 해상분야의 사이버 보안 취약성 개선대책 및 강화방안을 제시함

2) 정책대안 제시내용 및 정책화 활동

실증분석을 통해 국제해사기구 에서 제시한 ‘해상 사이버 위험관리 지침’과 동 지침에서 추가적으로 제시한 국제표준 및 산업계 지침 근거로 해상분야 사이버 보안 개선방안 정책의 근거를 제시함

국내 해상 사이버 보안 대책 및 강화를 위한 법제도 , 시스템 및 보안체계 방안, 기술 및 인증체계 강화방안에 대한 방향성 및 시사점을 도출함

해상분야 사이버 보안체계 개선을 위한 법제도 개선 , 국가 사이버보안 전문 인력양성 정책마련, 해상 사이버보안센터 설치·운영, 해상 사이버 보안대응 종합대책 및 R&D 추진 등

3) 정책적 기여 등 기대효과

( 민간부문) 우리나라 해상 사이버 보안체계 강화를 위한 기술 강화 및 인증시장 확대를 통한 관련 산업의 생태계 조성 및 발전 기대

해상분야 사이버 보안기술 개발 필요성 및 기업의 국제사회 경쟁력 제고방안 경영전략수립에 기여할 수 있음

선박 및 선사 , 조선소 및 관련 기자재 산업 인증체계 확대를 통한 해상분야 사이버 보안 인증시장 형성을 기대할 수 있음

( 공공부문) 향후 정부의 중장기 해상분야 사이버 보안강화계획 수립 시 법제도 개선 및 시스템 구축, 인력양성프로그램 정책마련을 위한 기초자료로 활용 기대

현행 법제도 개선 및 신규 법률 (안) 제정 검토, 전담체계 구축, 사이버보안 전문인력 양성프로그램 개발 등 정책추진

해상 사이버 보안대응을 위한 기술개발 및 종합대책 마련을 위한 과제추진